Системи управління практикою співбесіди - в Інтернеті та досі захищені; Serapion Digital Health
Амбулаторний сектор часом здається особливо складним у використанні цифрових інструментів. У цьому, безумовно, не винні розробники: багато існуючих програм не зовсім зручні для користувача.
Стартап RED Medical вирішив не лише вивести на ринок зручну програму управління практикою, а й безпечну. Безпека та зручність користування часто суперечать один одному як цілі при розробці програмного забезпечення. У наступному інтерв’ю з двома засновниками, Йохеном Брюггеманом та Олександром Вільмсом, ви можете прочитати, як команда RED Medical приводить їх обох під один дах - і історію за ними.
Як ви обоє потрапили в галузь?
AW: Служба швидкої допомоги під час навчання, потім моя перша робота в галузі лікарняних інформаційних систем, а також лікар-резидент загальної практики як жінка - медицина та тема програмного забезпечення лікаря були у мене майже 30 років. Коли я вперше побачив програмне забезпечення лікаря в нашій практиці, я подумав, що воно має бути кращим. Напишіть цю цитату Протягом багатьох років я завжди мав професійне відношення до програмного забезпечення, і бажання покращити програмне забезпечення лікаря сам завжди було прихованим. Тож я не вагався протягом п’яти секунд, щоб взяти участь у розробці RED Medical. Наша практика була першою, хто застосував RED Medical - випробувати початкові труднощі з перших рук було важко, але надзвичайно повчально. Деякі наші ідеї не були практичними, багато чого зарекомендувало себе і постійно вдосконалювалось протягом багатьох років.
Й. Б .: Мій батько, дідусь і дядько є лікарями загальної практики. У дитинстві в родині лікарів я змалку контактував з медициною. Але мене завжди більше цікавила інформатика. Так сталося, що в 1986 році, коли мені було 17 років, я розробив перше програмне забезпечення для свого батька та дядьків. За допомогою цієї програми лікарі мали змогу щовечора вводити в комп’ютер числа GO дня, і таким чином змогли вперше оцінити продажі вашої практики задовго до фактичного виставлення рахунків. Тоді революція!
«Оптимізована статистика практики» користувалася великою популярністю серед лікарів, і ми швидко охопили понад 1000 користувачів по всій країні. Крім того, програми для приватної рідини та фінансового аналізу були додані дуже скоро, поки ми не розробили першу сертифіковану KBV програму Windows у 1994 році. Після злиття з компанією ALBIS ця програма дуже швидко потрапила під назвою “Albis у Windows” в ТОП 10 програм для лікарів і існує донині.
Цей скріншот тут зроблений не з самого початку ALBIS, але насправді нічого не змінилося на поверхні з 90-х років. Однак картина мого пацієнта походить з того часу ...
І як це почалося з RED Medical?
Й. Б .: Ви сідаєте за стіл і довго думаєте. Потім ви пишете перший рядок програмного коду. Насправді ми почали програмувати досить швидко, оскільки спочатку ми провели багато фундаментальних досліджень. Нам потрібен був прототип системи, оскільки нам довелося знайти рішення для ряду відкритих питань у галузі шифрування та роботи в центрі обробки даних. До нас ніхто не будував веб-систему із зашифрованими даними, і в області масштабування, наприклад, не було емпіричних даних - ми спочатку не знали, скільки серверів нам знадобиться.
AW: Коли я замислююся над цим, ми пропускаємо типовий міф про стартап - нам слід було написати кілька перших рядків коду в гаражі Йохена. Але серйозно, з нашого багаторічного досвіду ми вже знали майже те, що хочемо робити. Спочатку це було важко, але через півроку ми подали заявку в KBV на першу сертифікацію.
Й. Б .: Ми не лише запрограмували, але й просунули сертифікацію захисту даних. Печатка Незалежного державного центру захисту даних Шлезвіг-Гольштейн вважається золотим стандартом, є й інші печатки, які легше отримати, але ми навмисно бажали цього. На відміну від інших сертифікаторів, ULD є незалежним як державне агентство і видає печатку схвалення лише в тому випадку, якщо виконуються всі його умови. І ми хотіли отримати незалежне підтвердження того, що наша концепція безпеки даних працює та є юридично чинною в інтересах наших користувачів. Ми вважали, що ULD дуже послідовно дотримується захисту даних. Опрацювавши перший каталог із вимогами, ми подумали, що досягли своєї мети. Але потім процес перейшов до рівня управління ULD, і було ще два раунди з жорсткими вимогами. Зрештою, ULD змусив нас ставитись до захисту даних набагато суворіше, ніж ми передбачали спочатку. Компанія RED Medical надзвичайно виграла від цього. Для того, щоб зрештою отримати підпис Dr. Нам знадобився майже рік, щоб Тіло Вайхерт отримав сертифікат. Напишіть цю цитату
Які зміни ви спостерігали в кабінетах лікарів та їх цифрових інструментах за останні 20 років?
JB: Системи стали більш складними та розширеними за останні 20 років, і часто не на користь користувача. Оновлення займають більше часу, а вимоги до обладнання та мереж стрімко зросли. Як це часто буває у складних систем, сприйнятливість також зросла. Ви можете почути скарги на повільні та нестабільні системи скрізь.
Технології та конструкції баз даних, що походять 20 років тому, просто перевантажені обсягом даних, накопичених з тих пір у медичній практиці. Єдине, що тут залишилося зробити, це попрацювати із симптомами, а не вирішити справжню проблему. Тож це все одно, що давати старому автомобілю новий двигун протягом багатьох років, замінити радіо та замінити сидіння. Шикарний, сучасний та швидкий автомобіль з нього досі не зроблений.
Є також речі, які змінилися напрочуд мало?
Й. Б .: Ми спостерігали неймовірні зміни в інформаційних технологіях за останні кілька років - Інтернет повністю перевернув голову багатьох галузей, таких як роздрібна торгівля, а смартфони стали невід’ємною частиною нашого життя. Однак у медичній практиці цього майже нічого немає - останньою серйозною зміною використовуваних систем став перехід на Windows у 1990-х. Дані все ще обмінюються з колегами або пацієнтами за допомогою паперу та факсу, і всі ініціативи щодо їх зміни, такі як лист електронного лікаря, відеоконсультація або телематична інфраструктура, не враховані.
Проблеми тут складні та дуже різні залежно від проекту, про який йдеться. Лист електронного лікаря не охопив до сьогодні, оскільки впровадження в різних системах просто занадто погане. Користувачі не хочуть працювати з вами. Помилки дизайну минулого тут просто мстяться. Крім того, ці модулі використовуються багатьма будинками програмного забезпечення для подальшого формування своїх клієнтів. Вони просто занадто дорогі. І останнє, але не менш важливе: єдиних стандартів не вистачає занадто довго. Несумісність між окремими системами робить будь-який інструмент спілкування непридатним для використання.
З телематичною інфраструктурою проект просто зайняв занадто багато часу. Технологія, яка там використовується, зараз застаріла і вже не модернізована. Концепція датується кінцем 90-х, коли, наприклад, не було смартфонів. Бажання пацієнта переглянути власні дані про стан здоров'я на мобільному телефоні просто не розглядалося. Замість того, щоб додати це до існуючої концепції пізніше з високим рівнем технічних зусиль, потрібно було б переробити дизайн. На наш погляд, помирати буде частинами. Ніхто не наважується просто вимкнути систему, що, безсумнівно, було б найкращим. На це вже витрачено занадто багато грошей, і жоден політик не хоче взяти на себе провину.
Наразі у відеоконсультації відсутній грошовий стимул. У поточному EBM оцифрування ще не розглядалося. Твітуйте цю цитату - На даний момент прямий контакт з лікарем і пацієнтом винагороджується значно краще. Чому лікар-резидент, у якому зал очікування заповнений, повинен займатися системою, яка коштує йому лише часу та грошей, але за яку неможливо виставити рахунок. У RED Medical ми принаймні вирішили фактор витрат, запропонувавши нашу систему безкоштовно. Той, хто хоче спробувати, може зареєструватися на нашій домашній сторінці. Що стосується виставлення рахунків, ми також залежамо від законодавчої влади.
Що на даний момент ви бачите як найбільш актуальну проблему з оцифруванням у медичній практиці?
Й. Б .: Вимоги до лікарів зросли: дефіцит лікарів, складніші шляхи лікування, старіння населення. Напишіть цю цитату Сьогодні ІТ-системи повинні підтримувати операції на практиці зовсім інакше, ніж раніше, вони повинні бути доступні де завгодно та в будь-який час, і вони просто повинні працювати. Сучасні системи набагато складніші, ніж однокористувацькі, з яких вони виникли двадцять років тому. Функціонування власного ІТ нарешті повинно бути звільнене від і без того перевантажених плечей лікарів. Ви не займаєтесь технічним обслуговуванням та ремонтом автомобіля самостійно, але це роблять спеціалісти. Сьогодні вам потрібно програмне забезпечення як послуга, якою можна користуватися в будь-який час і в будь-якому місці, завжди актуальною та захищає дані.
Останній пункт, зокрема, часто ігнорується в поточних дискусіях. Політики вважають, що захист персональних даних є перешкодою для економічного та соціального розвитку. Однак наслідки послаблення сьогодні не передбачувані. Твітуйте цю цитату - подумайте лише про недавні хакерські атаки. І технологічно зараз існує багато способів розумно використовувати дані, не погіршуючи їх захист.
Більшість експертів досі вважають, що зашифровані дані використовуються лише дуже обмежено. Шифрування може використовуватися для захисту каналів зв'язку або резервної копії. Це воно! У RED Medical нам вдалося створити складну систему управління практикою, яка не позбавлена жодної функції, яку ми полюбили, на основі зашифрованих даних. Напишіть цю цитату Для цього потрібно було не просто зберегти зашифровані дані на стороні сервера, але і зробити їх доступними для пошуку, не знаючи їх змісту. Таким чином ми можемо відобразити всі вимоги лікарської практики за допомогою системи, розміщеної в центрі обробки даних. Практично мрія кожного лікаря. Повністю зашифровані дані та повністю передана технологія. Ми зробили це, квадратуючи коло.
Завдяки RED Medical ми не лише технічно піонери, але й відповідаємо золотому стандарту в Німеччині завдяки печатці схвалення від Незалежного державного центру захисту даних, яка зараз вже неодноразово підтверджується.
Що для вас важливо, коли ви самі є пацієнтом?
Й. Б .: Як зрілий пацієнт, я хотів би активно формувати своє лікування сьогодні. Для цього мені потрібні мої особисті дані про здоров’я, такі як лабораторні результати чи рентген. Оскільки у мене не так багато часу, я не хочу годинами сидіти в приймальні за кожною дрібницею, а скоріше використовувати всі переваги електронного спілкування з лікарями, які мене лікують. У той же час, однак, я також хочу бути майстром своїх даних. Як пацієнт, я не хочу, щоб конфіденційна інформація про моє здоров’я потрапляла до рук третіх осіб. Тому що не можна сказати, чи це завдасть мені довгострокової шкоди. Часто все ще бракує усвідомлення проблеми - зазвичай ви бачите лише короткочасні наслідки. Але дані про стан здоров’я також цінні в довгостроковій перспективі - хто може сказати мені, чи через 20 років я більше не буду мати повну медичну страховку, тому що я палю сьогодні, чи в даний час маю зайву вагу?
Ваша особиста родзинка під час роботи над RED Medical?
АВ: У особливі моменти я думаю про декілька. Прекрасний день, коли я вийшов з будівлі Асоціації статутних лікарів медичного страхування в Берліні, і після року наполегливої роботи я знав, що ми пройшли першу сертифікацію. Момент, коли моя дружина, наш перший клієнт, випадково повідомила мене, що отримала повідомлення про першу оплату, проведену в RED від KV. Або просто сьогодні, коли клієнт сказав мені по телефону, що він так легко уживається з RED Medical
Чи існує якесь особливе розуміння, яке, на вашу думку, переважало б серед усіх лікарів? Або серед усіх ІТ-фахівців?
Й. Б .: Як уже зазначалося, ефективний захист даних (у значенні § 203 StGB) та інтернет-медицина не повинні суперечити один одному. Насправді, дані про пацієнта, котрі зашифровані наскрізними загальноприйнятими та перевіреними у всьому світі крипто алгоритмами, є навіть більш захищеними в центрі обробки даних, ніж коли вони зберігаються незашифрованими на автономному сервері в кабінеті лікаря. Ви можете вступити в практику і взяти сервер із собою. Тоді дані знаходяться в руках злочинців. Зашифровані дані не можна вкрасти, якщо ключ знаходиться лише в руках лікаря. Принцип настільки простий, наскільки безпечний. Кожна практика має свій ключ, за допомогою якого всі дані шифруються. Кожен користувач має доступ до цього ключа через свій пароль. Криптографічні функції гарантують, що ніхто інший, включаючи нас, не зможе прочитати цей ключ. Крім того, кожен пристрій та кожен комп’ютер, з якого здійснюється доступ до практичних даних, повинні бути активовані як частина 2-факторної автентифікації. Навіть якщо пароль користувача потрапляє в чужі руки, зчитування даних пацієнта з терміналу, який не був активований, все ще неможливо.
Ми раді детально пояснити, як це працює, всім, хто цікавиться. Оскільки наша безпека базується на захищеному дизайні, а не на затуманенні - інформатик сказав би:
Безпека за задумом, а не безпека через затемнення.